发布日期：2025-08-08
更新日期：2025-12-24

受影响系统：

EHCP EHCP 20.04.1.b

描述：

---

CVE(CAN) ID: CVE-2025-50927

EHCP是一款基于网页的网站管理软件，可以帮助你管理MySQL数据库、邮箱账号、站点账号、FTP账号等。
EHCP 20.04.1.b版本的“列出所有FTP用户”功能存在跨站脚本漏洞，经过身份认证的攻击者可利用该漏洞通过向ftpusername参数注入特制的载荷执行任意JavaScript。

<**>

建议：

---

厂商补丁：

EHCP
----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.ehcp.net/?p=402

浏览次数：101
严重程度：0（网友投票）